Nyt NemID-kiks: Internet Explorer 11 afvist af offentlige websider

22. oktober 2013 kl. 15:0727
Har man opgraderet til nyeste udgave af Windows og Internet Explorer, bliver man afvist af Nemlogin, der giver NemID-adgang til alle offentlige digitale løsninger.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Efter tre døgn i sidste uge, hvor danskerne blev bedt om at vente med opgradering af Java, hvis de skulle bruge NemID, kan den - sikkerhedsmæssigt ganske horrible - anbefaling nu flyttes over til Internet Explorer.

Har man opdateret Windows 8 til version 8.1 og dermed fået den nyeste version af Internet Explorer med i købet, version 11, kan man ikke bruge NemID på offentlige tjenester som borger.dk eller skat.dk.

Prøver man at bruge NemID på Nemlogin, som er statens fælles login-portal, får man nemlig en fejlmeddelelse, rapporterer en række læsere, ligesom Version2’s egen test bekræfter problemet. Nemlogin beder om, at man bruger en browser, der er understøttet, herunder Internet Explorer 7 eller nyere.

Løsningen - udover at finde en anden browser frem - peger på, hvad problemet er. Beder man Internet Explorer fortælle Nemlogin, at den er version 10 i stedet for 11, er der ingen problemer. Det tyder på, at Digitaliseringsstyrelsen, som står bag Nemlogin, har glemt at tage højde for, at Microsoft sendte den nye version af Internet Explorer på gaden den 17. oktober.

Artiklen fortsætter efter annoncen

Internet Explorer 11 bliver understøttet af NemID, når den bliver brugt i netbanker og hos private udbydere, som ikke bruger den mere komplicerede OCES-version af NemID, som den offentlige sektor skal bruge. Og da fejlen dermed ikke ligger hos Nets DanID, som står bag NemID, er der ingen information her om problemet, rapporterer en læser, der i stedet blev bedt om at ringe til supporten.

Version2 bad mandag eftermiddag Digitaliseringsstyrelsen om en opklarende kommentar og afventer svar.

27 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
26
23. oktober 2013 kl. 13:17

Er hele vores IT infrastruktur ikke sendt til Indien, hvor en flok højtuddannede IT kyndige befinder sig. Gad vide hvor mange milliarder dette IT kaos, som først lige er begyndt, kommer til at koste?

20
23. oktober 2013 kl. 01:23

Om det er den ene eller den anden browser der understøttes betyder vel ikke så meget.

Men mangel på valid information er simpelthen for dårligt, især når det er tvang at vi alle skal anvende en browser for at henvende os til det offentlige.

Når det fremgår af vejledningen af Internet Explorer i version 7 og højere virker - ja så skal de virke.

En almindelig bruger, der tilmed har været så fornuftig at opdatere ALT til nyeste version, som vi jo er belært om igen og igen at vi skal af sikkerhedsmæssige grunde, har ingen rimelig mulighed for at gennemskue, at det er netop det der er problemet.

Når telefoniske henvendelser til de offentlige myndigheder tilmed blot resulterer i en besked om at opdatere Java og i øvrigt ringe til Nem-ID support bliver det totale NEM-ID (eller digitaliserings) koks blot værre.

Jeg føler mig taget som gidsel her. Ok, jeg fik da installeret en anden browser og fik klaret det jeg skulle, men det havde nu været rart, om nogle af alle de mange millioner der bruges på digitaliseringen var brugt til at tilføje tre bogstaver i listen over hvad man skal sørge for er til stede på sin PC. (-10) altså Internet Explorer Version 7-10.

15
22. oktober 2013 kl. 22:11

He he - det er 3-4 dage siden jeg påpegede det problem netop her på siderne!!

3
22. oktober 2013 kl. 15:32

synes umiddelbart det er lidt problematisk hvis de har lavet et lille script der udelukker maskiner baseret ud fra en læsning af user_agent. Og at det er lavet med en hardcoded liste. De skriver jo selv mindst version 7 på IE, så de har hardcoded listen ind og ikke bare lavet en formel som leder efter "mindst" version 7.

6
22. oktober 2013 kl. 16:03

Muligvis har de gjort, som du foreslår, men nu har Microsoft fjernet deres 'MSIE' token fra user__agent i IE11 (http://www.nczonline.net/blog/2013/07/02/internet-explorer-11-dont-call-me-ie/). Og derudover ser jeg umiddelbart ikke noget problem i, at de selv gerne vil teste nye browsere, før de understøtter dem. At de så ikke har gjort det, eller i hvert fald ikke melder ud, at de endnu ikke understøtter IE11, kan man jo sige meget om...

2
22. oktober 2013 kl. 15:22

Hvem betaler erstatning for de tab dette forårsager for den enkelte sagesløse borger?

I takt med at flere og flere pligter kun kan udføres elektronisk vha. NemId, bliver konsekvenserne af et nedbrud værre og værre for flere og flere mennesker og firmaer.

25
23. oktober 2013 kl. 09:55

@stricker Hvor er dit svar arrogant!

10
22. oktober 2013 kl. 16:42

Borgeren kan installere en bedre browser som f.eks. Firefox eller Chrome, så der er ingen der bliver udelukket fra at bruge NemLogin blot fordi det ikke virker med IE.

Tåbelig indstilling ! Der er ikke nogen browsere der er "bedre" end andre, når det gælder adgang til offentlige digitale løsninger !

Det er det offentliges pligtig, at alle gængse browsere understøttes, når man gennem tvang vil have borgerne til at benytte digitale løsninger.

18
23. oktober 2013 kl. 00:16

Det er det offentliges pligtig, at alle gængse browsere understøttes

Det er jeg sådan set enig med dig i. Men spørgsmålet gik på erstatning og der har altså været utallige eksempler, hvor borgere er blevet stillet dårligere overfor det offentlige eller delvist offentligt finansierede virksomheder, såfremt de benyttede andre browsere end IE eller brugte et operativsystem der ikke var leveret af enten Microsoft eller Apple.

I disse situationer har der ikke været ydet erstatning for det besvær, borgerne er blevet påført, så det er der naturligvis ikke større grund til at gøre i dette tilfælde.

Jeg synes at mit forslag om at installere en anden browser er en noget nemmere løsning end at være nødsaget til at tage på biblioteket hver gang man skal kommunikere med det offentlige.

12
22. oktober 2013 kl. 18:40

Det er næppe befordrende for en god debat at anvende nedladende udtryk.

Selvfølgelig er nogen browsere "bedre" end andre: Nogle har for ringe sikkerhed for misbrug, andre har ikke styr på deres egne objektmodeller osv.

Jeg ved ikke om offentlige myndigheder ligefrem har pligt til at understøtte visse browsere - især helt nye, som sjældent er "gængse". På FDIM browserliste (http://fdim.dk/statistik/teknik/browserbarometer) for august optræder fx. IE11 slet ikke.

Det ville blive meget dyrt, såfremt alle offentlige myndigheder skulle have ansat folk til at teste browsere før de netop er blevet "gængse". Og hvor skal grænsen så ligge ? 5%, 10% eller ?

16
22. oktober 2013 kl. 23:12

Det ville blive meget dyrt, såfremt alle offentlige myndigheder skulle have ansat folk til at teste browsere før de netop er blevet "gængse". Og hvor skal grænsen så ligge ? 5%, 10% eller ?

Hvorved du elegant har misforstået hele ideen i www, nemlig at hvis man laver tingene begavet, så er det bedøvende ligegyldigt hvilken browser man bruger.

Det der med at "udvikle til hin eller denne browser" er sooo yesteryear.

21
23. oktober 2013 kl. 01:28

@Christian

Tak for rettelsen mht til IE-version.

Set fra min stol var det en udfordring ift. IE10.

Selv implementerede jeg mit eget forslag, som - ligesom tidligere - krævede Adobe Reader i alle OS'er/browsere/versioner, men som ikke påvirkede andre browsere/versioner. Jeg kan ikke svare for hvad Skat gjorde gjorde generelt.

Mine opdragsgivere har på intet tidspunkt bevilget penge til at teste andre OS'er - udover økonomi muligvis også fordi fx FDIM ikke offentliggør statistik herfor. Selv opsamler jeg statistik og der er ganske mange OS'er/browsere/versioner repræsenteret med gennemførte sessioner.

Pdf'erne anvendes i mange tilfælde som dokumentation, da det tidligere var både vanskelligt og dyrt at manipulere med disse. Men deres tid som dokumentation rinder så småt ud, da der et system på vej kaldet HentSelv.

17
22. oktober 2013 kl. 23:58

Måske har du misforstået noget af idéen med at lære at læse ?

Jeg har intetsteds skrevet, at der skulle udvikles til bestemte browsere - det er en uskik at fremsætte ubegrundede påstande.

Alle erfaringer viser, at det er nødvendigt at teste nye versioner af browsere. Skulle en ny version blive sluppet ind og det så viser sig at den ikke opfører sig som forventet, ville en del meget begavede personer flyve i blækhuset og klage over, at den ikke er blevet testet og/eller at siden ikke er tilpasset.

Fx. havde man flere steder problemer med IE9, fordi MS havde introduceret en ny måde at vise pdf'er, således at de som standard blev gemt på maskinen, hvilket ikke var så godt, da pdf'er fx kan indeholde skatteoplysninger. Nok så begavede personer kunne ikke have set det komme ...

19
23. oktober 2013 kl. 00:35

Dit eksempel snakker om Reader på Windows 8, ikke et problem med IE(10) :)

Microsofts nye styresystem, som kom på markedet den 26. oktober - men som har været offentligt tilgængelig i en gratis preview-version siden 1. juni - har nemlig en ny, indbygget PDF-læser, som ubemærket gemmer en cache-version af dokumentet lokalt, på samme måde som andre PDF-læsere kan finde på at gøre det.....
Valget blev en hurtig løsning, der sikrer mod lokale cache-kopier, men som til gengæld kræver, at borgerne bruger Adobe Reader eller de indbyggede PDF-læsere i Chrome og Safari, og det har givet bøvl især for Linux-brugerne. Og både bøvlet og princippet i, at Skat skal bestemme over borgernes valg af software, har medført mange protester i debatten på Version2.

8
22. oktober 2013 kl. 16:32

Og derudover ser jeg umiddelbart ikke noget problem i, at de selv gerne vil teste nye browsere, før de understøtter dem. At de så ikke har gjort det, eller i hvert fald ikke melder ud, at de endnu ikke understøtter IE11, kan man jo sige meget om...

Hvis man endeligt vil lukke folk ude, bør man gøre det v.h.a feature-detection, således hvis en browser mangler en bestemt feature, så får man fejlen, i stedet for som nu hvor man har opdateret til en ny version, og nogen har glemt at opdatere positiv-listen.

Det er der forhåbentlig ingen der gør i denne situation. Borgeren kan installere en bedre browser som f.eks. Firefox eller Chrome, så der er ingen der bliver udelukket fra at bruge NemLogin blot fordi det ikke virker med IE.

Det lyder som om du er af det indtryk at IE ikke er kommet videre siden IE6. Det er mit indtryk at IE9, og op, faktisk er ganske fornuftige, uden lige at have prøvet IE11.

27
23. oktober 2013 kl. 14:52

Hvis man endeligt vil lukke folk ude, bør man gøre det v.h.a feature-detection, således hvis en browser mangler en bestemt feature, så får man fejlen, i stedet for som nu hvor man har opdateret til en ny version, og nogen har glemt at opdatere positiv-listen.

Jeg vil normalt give dig ret. Men i det her tilfælde, hvor vi snakker om et login til banker og offentlige instanser, vil jeg meget hellere have, at de faktisk tester, at det spiller sammen med deres implementering. Så vi ikke ender i lignende problemer, som der var med Firefox og Digital signatur i 2006: http://ing.dk/artikel/digital-signatur-kan-stjaeles-pa-fa-sekunder-68980

1
22. oktober 2013 kl. 15:20

Det er lidt letkøbt at rulle videre på NemID skandalen fra slutningen af sidste uge, når nu dette problem ikke har noget med NemID at gøre

22
23. oktober 2013 kl. 02:41

Det er bestemt et NEM-ID kiks.

Det er ikke et Nets/Dan-ID kiks denne gang, men den almindelige borger kan ikke se det som andet end at NEM-ID ikke virker som adgangsnøgle til offentlige hjemmesider. Alts et NEM-ID kiks.

24
23. oktober 2013 kl. 09:03

Er der ikke en der kan forklare mig hvad forskellen er? Jeg er bange for at jeg ikke helt har forstået det endnu.

11
22. oktober 2013 kl. 17:34

Det er lidt letkøbt at rulle videre på NemID skandalen fra slutningen af sidste uge, når nu dette problem ikke har noget med NemID at gøre

Så lad os kalde det et digitaliseringsproblem. Jeg har sagt flere gange, at det er et problem, at der ikke er præcis én myndighed at skyde på, når noget i det store projekt går galt. Vi har set det flere gange - og man kan jo også vende den om og sige, at DanID ved hvad de går ind til når de gør tvangsdigitaliseringen til deres "cash cow". Det må være prisen for en monopolstilling, at man må tage lidt flere tæv end ellers.

13
22. oktober 2013 kl. 21:45

Og i det her tilfælde er der rent faktisk EN synder. Nemlig dem der parser data fra jquery-scriptet for at hente useragent på nemlog-in.dk (og for hundrede da en amatør URL hvem fanden kan huske en tankestreg midt i et navn?) siden og bruge det som en verifikationsmodel. hvilket må siges at være danid? (hvem har helt præcist lavet hjemmesiden nemlog-in.dk?) Ikke at det her er noget unormalt, der er rigtigt mange hjemmesider der laver den slags - de fleste har dog bare ikke lige den form for funktionalitet og den temmelig vidtrækkende konsekvens at det udelukker folk for det offentlige selvom det ikke burde.

Som Adam skriver længere oppe. Feature detection vil være den korrekte metode for at sikre at browseren understøtter de basale funktioner som laveste fællesnævner på tværs af alle browsere (sikkerhed?) og ikke bare en generisk blokering ud fra en versionsliste.